脆弱性情報を隠匿、被害後の原因調査もなし……　クレカ情報漏えいのメタップス子会社に行政指導

2022/07/01 9 users SQLインジェクション 隠匿 監査 メタップス子会社 行政

経済産業省は、大量のクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメントに行政指導した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかった。 経済産業省は6月30日、不正アクセスやSQLインジェクション、バックドア... 続きを読む

メタップスペイメントの情報流出についてまとめてみた - piyolog

2022/03/04 342 users piyolog データベース 攻撃 半年間 不正アクセス

2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受けたのはメタップスペイメントのイベントペイで2021年12月17日... 続きを読む

セキュリティコードは「短期間保持していた」　メタップス不正アクセス問題の経緯を同社に聞く

2022/03/02 16 users セキュリティコード 経緯 メタップス不正アクセス問題 保存

メタップスペイメントで、データの保存が認められていないセキュリティコードを含むカード情報が流出した可能性がある。保存してはいけないはずのデータがなぜ流出したのか、メタップスペイメントに聞いた。 クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）で、セキュリティコードを含むカード情... 続きを読む

最大46万件余のクレジットカード情報流出か 不正アクセスで | NHKニュース

2022/02/28 20 users 不正アクセス NHKニュース クレジットカード情報流出 会社

クレジットカードなどの電子決済の代行サービスを提供している会社のデータベースが不正アクセスを受け、最大46万件余りのクレジットカードの情報が流出した可能性があることが分かりました。 クレジットカードなどの電子決済を代行するサービスを提供している「メタップスペイメント」によりますと、去年12月に提携先の... 続きを読む

日本赤十字社でクレカ情報最大約5000件流出の可能性　メタップス不正アクセスに巻き込まれ

2022/02/28 22 users セキュリティコード 日本赤十字社 寄付 可能性 有効期限

メタップスペイメントの不正アクセス問題に関連して、日本赤十字社は2月28日、2021年10月14日から22年1月25日までに寄付の決済に利用されたクレジットカードの情報が、最大で5283件流出した可能性があると発表した。 流出した可能性があるのはクレジットカードのカード番号、有効期限、セキュリティコード。対象期間中に... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む